Фалшиви мейли от Google

 Известно е, че Google осъществява връзка със своите клиенти посредством телефон или e-mail всеки път, когато потребителят трябва да бъде уведомен за нещо важно. Някои юзери обаче напоследък получават искане от "Google" да "ъпдейтнат своята билинг информация" - нещо доста страннo, тъй като до сега никога не е съществувало подобно искане от страна на Google.

 Тези съобщения се изпращат от adwords-noreplay[at]google[dot]com. Текстът гласи: "Скъпи потребители на Google AdWords! За да ъпдейтнете своята билинг информация, моля, влезте в своя AdWords акаунт на http://adwords.google.com.

  Логично е този линк да ви прати на страницата на Google AdWords. Поставяйки курсура на мишката върху него обаче, се вижда истинският линк в статус бара на вашия браузър/email клиент: http://adwords.google.com.*****.cn/select/Login/. Оказва се, че това е фалшив домейн, хостнат в Китай. Кликайки върху него се озовавате в нереален сайт на Google AdWords, който изглежда като истинския.

 Анализът на хедъра на мейла доказва, че фишърът не се е постарал достатъчно в скриването на своята самоличност. Освен другата получена информация е възможно да бъде разбрано и неговото IP. Оказва се, че фишърът е изпращал фалшивите мейли от Амстердам. Не е ясно обаче дали става въпрос за инфектиран компютър, част от ботнет мрежа или просто един измамник.

  Оказва се, че Firefox са добавили защита от фишинг-страници, чрез която потребителят е информиран когато попадне на фалшив сайт. Очаква се подобни мерки да предприеме и Internet Explorer.

 Съвет: ако получите искане за удостоверяване на личността от съмнителни сайтове не го правете докато не проверите линковете в статус бара, преди да кликнете върху тях; инсталирайте си софтуер, който може да ви помогне в идентифицирането на фишинг страниците; потърсете https syntax в адрес бара на вашия браузер;